SaaS-, Cloud und AI Security mit Fokus auf ISMS und DevSecOps

Informationssicherheitsexperte seit 2008, spezialisiert auf Governance, Risk & Compliance mit Fokus auf sichere Softwareentwicklung und Cloud Computing. Erfahrung mit Standards und Methoden wie ISO 27001, BSI IT-Grundschutz, Azure, DevSecOps.

• DevSecOps
• DIN EN ISO 27001
• Informationssicherheit
• Digitale Transformation
• IT-Grundschutz
• IT Service Management (ITSM)
• IT Sicherheit (allg.)
• Projektmanagement - Risikomanagement
• Software Design
• Softwareentwicklung (allg.)

Als Diplom-Wirtschaftsinformatiker (FH) mit über 16 Jahren Erfahrung in der Informationssicherheit liegt mein Schwerpunkt auf Governance, Risk & Compliance (GRC) – insbesondere im Kontext sicherer Softwareentwicklung und moderner Cloud-Infrastrukturen.

Als CEO und Co-Founder von Secobo entwickle ich gemeinsam mit meinem Team praxisnahe SaaS-Lösungen zur Automatisierung von ISMS-Prozessen. Unser Ziel: Sicherheit greifbar machen – effizient, skalierbar und ohne überflüssige Komplexität.

Dank meiner fundierten Erfahrung in Softwareentwicklung, IT-Betrieb und Prozessmanagement unterstütze ich Unternehmen bei der Umsetzung gängiger Standards wie ISO 27001, BSI IT-Grundschutz, DORA, NIS2 und weiteren regulatorischen Anforderungen.

Mein Beratungsstil ist kollaborativ, strategisch wirksam und nah an der Realität der Unternehmen. Es geht nicht nur um Compliance, sondern um nachhaltige Informationssicherheit, die im Alltag funktioniert.
Leitprinzip: Secure by design – ready to scale – built on trust.

Branchenfokus: Banken, Krankenversicherungen, Rechenzentren, Behörden sowie SaaS- und Cloud-Anbieter.

ISO 27001, ISO 270018, AI Act, NIS2, DORA, BSI IT-Grundschutz, C5, NIST CSF, CIS Security Controls, BAIT, MaRisk, OWASP, DevSecOps, CI/CD, SaaS, Cloud, Azure, AWS, Jira, Confluence, Secobo, B3S für med. Stat. Versorgung, SAP4 Hana Securiy, PCI Software Security Framework, PCI DSS, Framework "Sicherer IT-Betrieb", SSDLC, Threat Modelling, OCTAVE, IDW PS 880